Αναλυτές του Wordfence αναφέρουν ότι εντόπισαν ένα τεράστιο κύμα επιθέσεων τις τελευταίες δύο ημέρες, που προέρχονται από 16.000 IP και στοχεύουν πάνω από 1,6 εκατομμύρια ιστότοπους WordPress.
Οι παράγοντες απειλών στοχεύουν τέσσερα πρόσθετα WordPress και δεκαπέντε θέματα Epsilon Framework, ένα από τα οποία δεν έχει διαθέσιμη ενημέρωση κώδικα.
Ορισμένες από τις στοχευμένες προσθήκες διορθώθηκαν μέχρι το 2018, ενώ σε άλλες αντιμετωπίστηκαν τα τρωτά σημεία τους μόλις αυτή την εβδομάδα.
Τα επηρεαζόμενα plugins και τις εκδόσεις τους είναι:
- PublishPress Capabilities
- Kiwi Social Plugin
- Pinterest Automatic
- WordPress Automatic
Η στοχευμένη θέματα Epsilon πλαίσιο είναι:
- Shapely
- NewsMag
- Activello
- Illdy
- Allegiant
- Newspaper X
- Pixova Lite
- Brilliance
- MedZone Lite
- Regina Lite
- Transcend
- Affluent
- Bonkers
- Antreas
- NatureMag Lite – No patch available
“Στις περισσότερες περιπτώσεις, οι εισβολείς ενημερώνουν την επιλογή users_can_register σε ενεργοποιημένη και ορίζουν την επιλογή default_role σε διαχειριστή“, εξηγεί το Wordfence .
“Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να εγγραφούν σε οποιονδήποτε ιστότοπο ως διαχειριστής που αναλαμβάνει ουσιαστικά τον ιστότοπο.”
